Bei einer Firma sende ich von einer AS-400 Daten über das Internet per ftp zu einem Rechner einer Spedition und hole auch Daten von dort ab.

Nun sagte mir jemand, das wäre ein Sicherheitsrisiko, da ein Aussenstehender sich bei der Firma einwählen könnte.

Kann da jemand was zu sagen ?

Hallo,

für den ftp Server allemal, und die Vertraulichkeit der übertragenen Daten ist auch nicht sicher gestellt.

mfg

Dieter Bender


Bei einer Firma sende ich von einer AS-400 Daten über das Internet per ftp zu einem Rechner einer Spedition und hole auch Daten von dort ab.

Nun sagte mir jemand, das wäre ein Sicherheitsrisiko, da ein Aussenstehender sich bei der Firma einwählen könnte.

Kann da jemand was zu sagen ?

Das bedeutet doch eigentlich, dass man extern nicht mit ftp arbeiten sollte !?

FTP can be a risk to an iSeries system. But there are many options to make it more secure. I would not make FTP directly available to external networks. (for instance the internet)

But If you work with a high secure VPN solution. It should not be a big security risk at all. Its all about configure the iSeries and your network/internet/VPN configuration.

Das bedeutet doch eigentlich, dass man extern nicht mit ftp arbeiten sollte !?

Zumindest sollte man SSL verwenden, oder idealerweise einen VPN-Zugang mit nachgeschalteter Firewall. Und - wenn schon jemand per FTP auf die Kiste drauf kann, sollten die Berechtigungen im IFS und der QSYS.LIB-Objekte stimmen. Es soll ja neugierige Naturen geben...

-h

This might be a good link to secure your iseries:

iSeries Information Center (http://publib.boulder.ibm.com/iseries/v5r1/ic2924/index.htm?info/rzaiq/rzaiqrzaiqimplement.htm)

Hallo,

jedenfalls nicht mit nackigem ftp. Alles was über ungeschützte Verbindungen (Internet) geht, darf höchstens die Vertraulichkeit einer Postkarte (eMail) haben. Alle offenen Zugänge dieser Art sind public und können von Freund und Feind verwendet werden. Relativ dicht kriegt man das nur mit adäquater Verschlüsselung (die Herr Schäuble und Co. verhindern) des gesamten Datenverkehrs (SSL und VPN) und selbst da sollte man eine (nicht AS400) Firewall dazwischen schalten.

mfg

Dieter Bender


Das bedeutet doch eigentlich, dass man extern nicht mit ftp arbeiten sollte !?

die frage ist, was das für ein ftp ist da.

das problem bei ftp ist, dass passwörter im klartext über die leitung gehen.
wenn der ftp jetzt auf ner as400 rennt und diese as400 dann zu richtig im internet ist dannkann man bei ner ftp connection einen use rund ein passwort mithören.
wenn der user jetzt auf der as400 nicht telnetmässig eingeschränkt ist, dann könnte man mit den mitgehörten daten auf der as400 schon was anfangen sicher.

wir steigen hier mittlerweile bei allen dfüs um auf ftp und neue versuchen wir nach möglichkeit per ftp hinzubekommen.
weil es einfach super und zuverlässig läuft.

wir haben allerdings einen eigenständigen linuxserver am internet auf den die kunden von aussen mit einem eigenen passwort zugreifen.
dann holt die as400 sich alle paar minuten mit dem selben passwort die daten aus dem kundenverzeichnis ab.

so können im fall von accountdiebstal nur die dfü daten verloren gehen oder geklaut werden.

/edit
alternativ sftp benutzen.
dann passiert die gesamte übertragung inkl. anmeldung verschlüsselt.
aber das ist recht unverbreitet und da muss man seine kunden erstmal zu bringen dann

Die Sache mit dem dazwischen geschalteten Linux-Server scheint mir eine brauchbare Lösung zu sein.

Es gibt auch WinSCP, das ist wohl ein sicheres FTP-Programm

Siehe WinSCP :: Einleitung (http://winscp.net/eng/docs/lang:de)